使用场景:当我们在测试中拿到目标数据库sa权限的或者dba权限的时候需要进行权限维持;SQL注入点存在堆叠查询也可同样进行。必要条件:数据库msdb,架构dbo的EXECUTE权限。一、检查是否有权限...
Linux内核解读
作者:aurelianliu工作过程中遇到的调度、内存、文件、网络等可以参考。1.os运行态X86架构,用户态运行在ring3,内核态运行在ring0,两个特权等级。(1)内核、一些特权指令,例如填充...
会棍之 WarConPL
WarConPL 将于 6 月 24 日到 25 日在华沙举办,也是疫情暂停两年后的第一届。会场在申根区,立志成为会棍的我自然不能放过这个机会。WarConPL 这个名字不出意外应该是取自波兰首都 W...
gitlab漏洞-未经授权的用户可以访问管道数据
背景POC复现步骤gitlab漏洞-未经授权的用户可以访问管道数据声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不...
【技术分享】】记Hitcon 2018的一道pwn题 —— 《hitcon》 writeup
前言这道题在比赛中并没有解出来,而是在赛后才解出来,不过这题也花了我挺长时间的做完之后不得不感叹hitcon的出题质量非常之高正式分析首先我们来看下main函数前面有几个函数setup函数是常规的初始...